IMPLEMENTACIÓN DEL SERVICIO DE TRANSMISIÓN DE DATOS
A TRAVÉS DEL SISTEMA DE TELEFONÍA MOVIL CELULAR EN
EMPRESAS CORPORATIVAS"
INFORME DE SUFICIENCIA
PARA OPTAR EL TÍTULO PROFESIONAL DE:
INGENIERO ELECTRÓNICO
PRESENTADO POR:
HUGO ALFREDO CHUPA CHACÓN
PROMOCIÓN
1997-1
LIMA-PERÚ
datos a través de la red de telefonía celular que se están empleando en la actualidad,
mostrando una gran variedad de posibilidades a desarrollar en los sistemas de inforniación, ya que es posible acceder a la infonnación que uno necesita desde cualquier lugar, a cualquier hora o en cualquier momento, siempre garantizando los niveles de seguridad que esta información amerita tener, es decir no es necesario encontrarse en las oficinas de nuestras empresas para tener la infonnación que necesitamos
INTRODUCCIÓN 1 . 1 Generalidades 1 .2 Antecedentes
1.2.1 Breve historia de la Telefonía Celular
1.2.2 Las generaciones de la Telefonía Inalámbrica 1.2.3 Estatus actual de la Telefonía Móvil
CAPÍTULO 11
MARCO GENERAL 2.1 Propósito del proyecto 2.2 Justificación
2.3 Mercado de servicios 2.4 Estudio del Mercado CAPÍTULO 111
OBJETO Y ALCANCE DEL ESTUDIO 3.1 Objetivos
3.2 Alcance del proyecto 3.3 Ingeniería del Proyecto
03 03 04 04 05 07
09 09 09 10 11
CAPÍTULO IV
TECNOLOGÍA DE SOPORTE
4.1 Red de Datos TCP/IP
4.1.1 Arquitectura del modelo TCP/IP 4.1.2 Encapsulamiento
4.1.3 Servicios de seguridad 4.1.4 Políticas de seguridad 4.2 Telefonía Celular
4.2.1 Elementos Básicos de la Telefonía Celular 4.2.2 Arquitectura Básica del Sistema CDMA
4.2.3 Transmisión de datos en la red de Telefonía Celular CDMA 4.2.4 Transmisión de datos por Circuitos
4.2.5 Transmisión de datos por Paquetes
4.2.6 Protocolo de Aplicaciones Inalámbricas (WAP) 4.2. 7 Comunicación W AP
4.2.8 Seguridad plataforma UP.Link CAPÍTULO V
SEGURIDAD EN EL MÓDELO TCP/IP
5.1 Protocolo de Seguridad en el modelo TCP/IP 5.1.1 Definición
5.1.2 Esquemas de seguridad en los niveles TCP/IP 5.1.3 Redes privadas virtuales VPN
5 .1.4 Cortafuegos (Firewalls) y proxies 5.2 Criptografia
5.2.2 5.2.3 5.2.4 5.3 5.3.1 5.3.2 5.3.3 Llaves criptográficas
Algoritmos criptográficos simétricos Algoritmos criptográficos asimétricos Aplicación de tecnología de encriptación Firma Digital
Certificado Digital
Infraestructura de llave pública PKI CAPÍTULO VI
INGENIERÍA DEL PROYECTO
6.1 Objetivos
6.2 Dimencionamiento de Equipos y Aplicaciones
84 84 88 90 90 93 95 99 99 99 6.3 Descripción de la Red de Datos de la EMPRESA - Condición Inicial 100 6.4 Descripción de la Red de Datos de la EMPRESA - Condición Final 102 6.4.1 Interconexión entre las redes del Cliente y Operador Celular 103
6.4.2 Seguridad sobre la Información 106
6.4.3 Control de accesos 108
6.5 Aplicaciones 115
6.5.1 Introducción 115
6.5.2 Antecedentes 115
6.5.3 Desarrollo de la aplicación, DATA ALARM SYSTEM (DAS) 117
6.5.4 Arquitectura de la solución 121
CONCLUSIONES Y RECOMENDACIONES ANEXO A: GLOSARIO
ANEXO B: DESCRIPCIÓN EQUIPO CONCENTRADOR VPN CISCO 130
La evolución de la Telefonía Celular e Internet ha sido verdaderamente notable, inclusive comparándola con otros saltos tecnológicos y de provisión de información.
El impacto de la implantación de este sistema en las organizaciones previsoras ha
sido nada menos que espectacular, teniendo como modelo básico de estrategia competitiva, basada en los principios de bajos costos, grandes volúmenes y amplios servicios que se pueden lograr.
El desanollo de este nuevo modelo de servicios es muy amplio, infraestructura, tecnología, servicios y mercados son un todo que en conjunto resultan siendo el arma potencial de competitividad.
sistemas de Información y telecomunicaciones, constituyen uno de los
acontecimientos más importantes del presente siglo como por ejemplo el desarrollo de la red de redes llamado Internet. En los años 70s y 80s, las redes consideradas
como importantes y grandes eran las redes privadas de negocios como las de los
bancos, cadenas de supermercados, empresas de tecnología como la red mundial de
lBM, y la gran mayoría usaba protocolos propietarios principalmente como el SNA
de IBM, y la arquitectura de redes Burroughs (Arquitectura de red Burroughs, BNA)
de Unisys entre otros.
datos, audio y video con algunas limitaciones, pero la telefonía inalámbrica del mañana hará posible aplicaciones que requieran un mayor consumo de ancho banda.
Así también en los 90s la telefonía celular comenzó al crecimiento tecnológico en la telefonía celular tiene como se integra a la transmisión de datos es así como hoy en día nos encontramos experimentando la Tercera generación de la telefonía celular en
el mundo
1.2 Antecedentes
1.2. l Breve historia de la Telefonía Celular
Martín Cooper fue el pionero en esta tecnología, a él se le considera como "el padre de la telefonía celular" al introducir el primer radioteléfono en 1973 en los Estados Unidos mientras trabajaba para Motorola; pero no fue hasta 1979 en que aparece el primer sistema comercial en Tokio Japón por la compañía NTT (Nippon Telegraph
& Telephone Corp.)
por generaciones. A continuación se describen cada una de ellas. 1.2.2 Las generaciones de la Telefonía Inalámbrica
La primer generación I G
La I G de la telefonía móvil hizo su aparición en I 979, se caracterizó por ser analógica y estrictamente para voz. La calidad de los enlaces de voz era muy baja, baja velocidad [2400 bauds], la transferencia entre celdas era muy imprecisa, tenían baja capacidad [basadas en FDMA (Acceso Múltiple por División de Frecuencia) y la seguridad no existía. La tecnología predominante ele esta generación es AM PS (Sistema Avanzado de Teléfono Móvil).
La segunda generación 2G
La 2G arribó hasta 1990 y a diferencia de la primera se caracterizó por ser digital. El sistema 2G utiliza protocolos de codificación más sofisticados y son los sistemas ele telefonía celular usados en la actualidad. Las tecnologías predominantes son: GSM (Comunicación Móvil para Sistema Global); IS-136 (conocido también como TIA/EIA-136 o ANSI-136) y COMA (Acceso Múltiple por División de Códigos).
Los protocolos empleados en los sistemas 2G soportan velocidades de infom1ación mas altas para voz pero limitados en comunicaciones de datos. Se pueden ofrecer servicios auxiliares tales como datos, fax y SMS (Servicio de Mensajería Corta). La mayoría de los protocolos de 2G ofrecen diferentes niveles de encriptación. En los Estados Unidos y otros países se le conoce a 2G como PCS (Servicio de Comunicación Personal).
Muchos de los proveedores de serv1c1os de telecomunicaciones (operadores) se moverán a las redes 2.5G antes de entrar masivamente a 3G. La tecnología 2.5G es más rápida y más económica para actualizar a 3G.
La generación 2.5G ofrece características extendidas para ofrecer capacidades adicionales que los sistemas 2G tales como GPRS (Sistema de Radio General Paquetes), HSCSD (Datos Conmutados por Circuitos de Alta Velocidad), EDGE (Velocidad de Datos Mejorados para Evolución Global), IS-l 36B, IS-95B, entre otros. Mientras que Japón fue directo de 2G a 3G también en el 2002
La tercer generación 3G
La 3G es tipificada por la convergencia de la voz y datos con acceso inalámbrico a Internet, aplicaciones multimedia y altas transmisiones de datos. Los protocolos empleados en los sistemas 3G soportan más altas velocidades de infonnación enfocados para aplicaciones mas allá de la voz tales como audio (MP3), video en movimiento, video conferencia y acceso rápido a Internet, sólo por nombrar algunos.
Los sistemas 3G alcanzaran velocidades de hasta 384 Kbps, permitiendo una movilidad total a usuarios viajando a 120 kilómetros por hora en ambientes exteriores y alcanzará una velocidad máxima de 2 Mbps permitiendo una movilidad limitada a usuarios caminando a menos de I O kilómetros por hora en ambientes estacionarios de corto alcance o en interiores. Entre las tecnologías contendientes de la tercera generación se encuentran UMTS (Servicio Telefónico Móvil Universal), cdma2000, IMT-2000, ARIB[3GPP], UWC-136, entre otras.
La cuarta generación es un proyecto a largo plazo que será 50 veces más rápida en
velocidad que la tercer generación. Se planean hacer pruebas de esta tecnología hasta
el 2005 y se espera que se empiecen a comercializar la mayoría de los servicios hasta el 2010.
1.2.3 Estatus actual de la Telefonía Móvil
Existen hoy en día tres tecnologías de telefonía celular predominantes en el mundo: IS-136, IS-95 y GSM.
IS-136 (Estándar Ínterin 136) fue la primer tecnología digital de telefonía celular (D AMPS, versión la versión digital de AMPS) desarrollada en Estados Unidos, IS-136 esta basada en TOMA (Acceso Múltiple por División de Tiempo), una técnica de acceso múltiple la cual divide los canales de radio en tres ranuras de tiempo, cada usuario recibe en una ranura diferente. Este método pennite a tres usuarios en cada canal de radio comunicarse sin interferirse uno con el otro. D-AMPS (1S-54) es utilizado principalmente en Norteamérica, Latinoamérica, Australia, partes de Rusia y Asia.
Por otro lado, CDMA, tecnología desarrollada por Qualcomm, utiliza la tecnología de espectro disperso en la cual muchos usuarios compm1en simultáneamente el mismo canal pero cada uno con diferente código. Lo anterior permite una mayor capacidad en usuarios por celda. A CDMA de segunda generación se le conoce como
cdmaOne. Hasta diciembre del 2000 existen más de 27 millones de usuarios en más de 35 países alrededor del mundo utilizando cdmaOne.
de "Implementación de una red de transmisión de datos a través del Sistema de Telefonía Celular para empresas Corporativas" para la toma de decisiones.
La ingeniería del proyecto estará soportada sobre una Red de Telefonía Celular CDMA y redes de datos LAN y W AN TCP/íP, el cual permitirá fonnular nuevos modelos de comunicación para usuanos que por su naturaleza de trabajo se encuentran fuera de las oficinas de la empresa, o para aquellas necesidades Je comunicación entre nodos remotos donde los enlaces de tierra no pueden ser posibles por el alto costo que implica o la limitación del área ele su cobertura
2.2 Justificación
Nuestro desafio por consiguiente, es dotar a las pequeñas , medianas y grandes empresas del país, los medios, hen-amientas e instrumentos basados en nuevas tecnologías mediante el acceso inalámbrico celular a la información almacenadas en sus empresas y evitar se siga perdiendo tiempo para el desplazamiento hacia la oficina, coordinar con personal de la oficina para obtener información o para que realicen su gestión. La trasmisión ele datos en línea es sin eluda una herramienta de alta productividad hoy en día y permite al usuario tres grandes ventajas:
,- Eficiencia del personal ,- Mejoras de procesos
Ci:rcuitos y
Telefonía
Datos
Vtejo mundo : cir7 ;, r,do lo'.::: .:t <•tos. e•· 1 l.:1 ::- r "-' d'e _ rj E' TD M
Datos y
protocolos de
Internet
;· P1
r--J· .. �v-.,.·..,.Voz
....
·'""'
Nuevornundo
Re ,JE-�- opt1rn:;: ::-id.:;.:, r.:,;:i 1 -�1 o«to·;, fl()�Hje 1 ::1 .,-r; ::! � - �) ::1 n:i:·(J� un :5'=r,11 e o de e ,r,rnu t e ::i e 10 no::·s in!Pg r:�cl o
Figura 2.1. Migración de la comunicación de VOZ a DA TOS
En la figura 2.1 se representa como en el pasado la concentración de infomrnción era referida a voz, actualmente este escenario esta cambiando hacia un nuevo proceso de manejo y fluidez de infonnación de datos y protocolos de Internet.
Uno de los beneficios más importantes es la adaptación de los flujos de tráfico a los recursos fisicos de la red. Con esto se puede equilibrar la forma óptima de utilizar los recursos, de manera que no haya algunos que estén sobre utilizados, con cuellos de botella, o subutilizados.
2.3 Mercado de servicios
aun se encuentran en pleno proceso de desarrollo hacia la nueva cultura llamada Internet.
El mercado objetivo para el proyecto, esta dirigido a todas las empresas que deseen ahotTO de tiempo, eficiencia del personal y mejora de procesos
2.4 Estudio del Mercado
A continuación se presentan las operadoras con los servicios de transmisión de datos que se ofrecen en el mercado de comunicaciones inalámbricas del país.
Nextel: Dentro de los servicios de transmisión de datos se puede enumerar los siguientes servicios:
Servicios W AP: Sobre las cuales están desarrollando aplicaciones a una velocidad de 9ü00 K.bps. Ejemplo Toma de pedidos de Filtros Lys publicado en PC World.
Transmisión de datos móviles: Conexión de te1minales a PDAs, laptops, etc. La velocidad que ellos indican alcanzar es 19200 bps.
Su sistema W AP trabaja en WML 4.1 y sus tenninales penniten manejar .lava. Esto les da una ventaja sobre nuestra platafonna W AP. Nuestra ventaja en velocidad no es vista por el cliente como detenninante, sobre todo si hablamos de soluciones W AP. Nextel es el operador que ofrece una opción equivalente a cada uno de nuestros servicios en data.
TIM: están ofreciendo el servicio Tim Data: uso del telefono TIM conectado a PC, laptop, PDA, etc. Ellos indican que pueden manejar 9,ü kbps o 14,4 kbps. vía circuitos en ambos casos.
No hay nmguna mención por parte de los clientes con respecto a soluciones de transmisión de Datos de esta operadora, ellos están enfocando sus esfuerzos en la transmisión de mensajería.
Telefónica:
de Transmisión de datos a través del sistema de Telefonía Móvil Celular para empresas Corporativas son:
,- Asegurar resultados eficaces en la toma de decisiones para la implementación de
sistemas de transmisión de datos empleando la infraestrnctura de la Red Celular COMA garantizando la privacidad e integridad de los sistemas de comunicaciones
y los datos.
,- Implementar una red con acceso remoto sobre tecnología de Telefonía Celular COMA.
,.- Contribuir al conocimiento y desarrollo de la cultura inforn1ática en salvaguarda de los sistemas y datos activos importante para las empresas en general.
-,.. Examinar los nuevos medios de comunicación, sistemas y tecnologías para la optimización de los procesos, generar un verdadero cambio de actitud y aptitud en la Alta Dirección y en el nivel Gerencial de las entidades financieras hacia el resguardo de personas y bienes.
El desarrollo del proyecto alcanza a Directores, Gerentes de sistemas y
telecomunicaciones, administradores de redes, áreas de soporte técnico y desarrollo, consultores, profesionales técnicos y profesionales en redes y telecomunicaciones que contribuyen en la toma de decisiones para la implementación de nuevas tecnologías dentro de la empresa en la que laboran.
3.3 Ingeniería del Proyecto
El desarrollo de la ingeniería del proyecto consistirá en diseñar un Sistema de Comunicación para satisfacer las siguientes necesidades de una EMPRESA
;i,>- Brindar conexión para 80 usuarios móviles con una cobertura a nivel nacional a una velocidad superior a 14 kbps:
;i,>- Permitir que los empleados de la empresa puedan realizar consultas a un servidor de aplicaciones para obtener información sobre el stock de productos, lista de precios, ofertas y promociones de productos, línea de crédito del cliente, histórico de pedidos realizados por clientes etc., para los vendedores
;i,>- Conexión al servidor de correo corporativo para enviar y recibir correos para los vendedores y Gerentes
;i,>- Operación y mantenimiento de los enrrutadores y plataformas Unix para los usuarios del área técnica
a. Definición
Se llama TCP/IP (TCP: Protocolo de Control Transmisión, e IP: Protocolo Internet),
es un protocolo de transporte de comunicaciones; esto es, un conjunto de reglas, convenciones y comandos para que las computadoras y los programas, no personas, puedan comunicarse desde cualquier parte del mundo, a casi la velocidad de la luz. TCP/IP es compatible con cualquier sistema operativo y con cualquier tipo de hardware, proporcionando una abstracción total del medio. Se compone de dos
protocolos interrelacionados:
El protocolo TCP: Funciona en el nivel de transporte del modelo de referencia OSI,
proporcionando un transporte fiable de datos.
El protocolo IP: Funciona en el nivel de red del modelo OSI, que nos permite encaminar los datos hacia otros equipos.
b. Características de TCP/IP
Las características del protocolo son:
o Los programas de aplicación no tienen conocimiento del hardware que se utilizara
o La comunic ación no esta orientada a la conexión de dos eq uipos, eso quiere decir que cada paquete de datos es independiente, y
puede viajar por caminos diferentes entre dos equipos.
o La interfaz de usuario debe ser independiente del sistema, así los programas no necesitan saber sobre que tipo de red trabajan.
o El uso de la red no impone ninguna topología en especial.
c. Niveles del modelo TCP/IP
El modelo TCP/IP está basado en la de conmutación de paquetes (packet switched), y tiene cuatro niveles: el nivel de aplicación, el nivel de transporte, el nivel de Internet y el nivel de red. Es importante observar que algunas de los niveles del modelo TCP/IP poseen el mismo nombre que los niveles del modelo OSI, aunque no se corresponden exactamente unas con otras, por lo que no deben confundirse. Ver Fig.4.1.
·rc··�p/TP"1 ... ..a ..
�-� Aplicación 1
�:(1Transporte]
>
-�
:27
Internet
j
�.,
--<:;_-···
�-�}
Red
j
Fig. 4.1 Niveles del modelo TCP/IP
Nivel de aplicación: En este nivel maneja protocolos de alto nivel, aspectos de representación, codificación y control de diálogo. El modelo TCP/IP combina todos
transferencia de ficheros (ftp), conexión remota (telnet) y otros como http.
Nivel de transporte: Permite que niveles pares emisor y receptor puedan conversar.
El nivel de transporte se refiere a la calidad del servicio con respecto a la
confiabilidad, el control de flujo y la corrección de errores. Utiliza los servicios del
nivel de red para proveer un servicio eficiente y confiable a los procesos del nivel de
aplicación. En este nivel se produce la segmentación de los datos producidos en el
nivel de Aplicación en unidades de menor tamaño, denominadas paquetes o
datagramas (un datagrama es un conjunto de datos que se envía como un mensaje
independiente), El nivel de transporte no se preocupa de la ruta que van a seguir los
datos para llegar a su destino final. simplemente considera que la comunicación entre
ambos extremos está ya establecida y la utiliza.
Nivel de Internet o de red: El propósito del nivel de Internet es enviar paquetes ongen desde cualquier red y que estos paquetes lleguen a su destino independientemente de la ruta y de las redes que se utilizaron para llegar hasta allí. En este nivel se produce la detenninación de la mejor ruta y la conmutación de paquetes. Durante su transmisión los paquetes pueden ser divididos en fragmentos, que se montan de nuevo en el destino. Para poder enrrutar los datagramas de la capa de Transporte, éstos de encapsulan en unidades independientes, en las que se incorporan diferentes datos necesarios para el envío, como dirección de origen del datagrama, dirección de destino, longitud del mismo.
conectado a Internet, capaz de compartir infonnación con otra computadora) dentro de una red. Cada taijeta tiene un número identificador, cuyos 3 primeros bytes son asignados por el fabricante de la misma, mientras que los otros 3 se asignan de fomrn especial. Cuando un host debe enviar un paquete a otro de su red busca a éste mediante su número de taijeta de red ( dirección física).
d. Comparación de modelos OSI y TCP/IP
Si comparamos el modelo TCP/IP y OSI. Ver Fig.4.2, observaremos que ambos presentan las siguientes Analogías y diferencias:
Analogía: Se dividen en niveles, tienen niveles de aplicación (aunque incluyen servicios muy distintos), La tecnología es de conmutación de paquetes (no de conmutación de circuitos).
¡ Ap,I i e ación J
f?:�::�:�
l · sj Pro1oc;n,lm,
(
T
��
-�
f
Internet
;;,� ·--- �
'
ijRed ·t,- .... ---···---·--··
----1 RtH(----1----1!:!:5·
r·Apticacion .! (?.-r��ción.J f Se-sión J
�·��fu����
}·
.
� Red _I
}.�---<
H1)sf e ú P ,::is
!
Enlac:ü de dé.itas 1� � C�µ�s
(=�
e
�
--"
)
'---�
Fig.4.2 Comparación de Modelos TCP/IP - OSI4. I .2 Encapsulamiento
Si el emisor desea enviar datos al receptor, en primer término los datos que se deben
enviar se deben colocar en paquetes que se puedan administrar y rastrear a través de un proceso denominado encapsulamiento. Los tres niveles superiores (aplicación, presentación y sesión) preparan los datos para su transmisión definiendo un formato común para la transmisión. Una vez pasados a fom1ato común, el encapsulamiento, rodea los datos con la infonnación de protocolo necesaria antes de que se una al transito de la red. Los tres niveles inferiores (red, enlace de datos, física) del modelo
OSI son los niveles principales de transporte de los datos a través de una red interna
o de Internet. A medida que los datos se desplazan a través de los niveles del modelo OSI, reciben encabezados(agregar la información correspondiente a la dirección),
información final y otros tipos de información. Una vez que se envían los datos desde el origen, viajan a través del nivel de aplicación directo hacia los otro niveles.
El empaquetamiento y el flujo de los datos que se intercambian experimentan
cambios a medida que las redes ofrecen sus servicios a los usuarios finales. Como muestra la figura 4.2, las redes deben realizar los siguientes cinco pasos de
a. Definir los datos (nivel de Presentación): Cuando un usuano (emisor) envía un mensaje de correo electrónico, sus caracteres alfanuméricos se convierten en datos que pueden recorrer el conjunto de redes interconectadas.
b. Empaquetar los datos para ser transportados de extremo a extremo (nivel de Transporte): Se dividen los datos en unidades de un tamaño que se pueda administrar, llamados segmentos, y se les asignan números de secuencia para asegurarse que los computadores receptores vuelvan a unir los datos en el orden correcto. Luego los empaqueta para ser transportados por el conjunto de redes
interconectadas. Al utilizar segmentos, la función de transporte asegura que el emisor y receptor del sistema de c01Teo electrónico se puedan comunicar de forma confiable.
c. Agregar la dirección de red al encabezado (nivel de Red): El siguiente proceso se produce en el nivel de red, que encapsula el segmento creando un paquete o datagrama, agregándole una dirección de red destino y origen, por lo general IP. Con esto, los datos se colocan en un paquete que contiene el encabezado de red
con las direcciones lógicas de origen y destino. Estas direcciones ayudan a los dispositivos de red a enviar los paquetes a través de la red por una ruta
seleccionada.
d. Agregar la dirección local al encabezado de enlace de datos (nivel Enlace de
datos): En el nivel de enlace de datos continúa el encapsulamiento del paquete, con la creación de una trama. Le agrega a la trama la dirección local (control ele acceso al medio de la taijeta de red, única para cada taijeta) origen y destino.
dispositivo de red conectado directamente en el enlace. Cada dispositivo en la ruta
de la red seleccionada requiere el entramado para poder conectarse al siguiente
dispositivo.
e. Transmitir el tren de bits creado. (nivel Físico): Por último, el tren de bits originado se transmite a la red a través de los medios fisicos (cableado, fibra óptica, etc.), Una función de temporización permite que los dispositivos distingan estos bits a medida que se trasladan por el conjunto de redes interconectadas.
datos
Íi"to-
.
-·ª '.)
.._.--Presentación
segmentos paquetes tramas
· d t
' d os'----encabez�do
¡ d ; d1
il (1a� t
os:
1,�. ncabezadoencabezado
·.
CJ.:'tO,.
; .j ' j d ' lu :l e re ... __ ¡ ue trama Ie reTransporte Red Enlace de datos
Fig.4.2 Encapsulamiento de datos
4.1.3 Servicios de seguridad
Para hacer frente a las amenazas a la seguridad de los datos se definen los servicios
para proteger los sistemas de proceso de datos y de transferencia de infomiación de
las entidades financieras y bancarias. Estos servicios hacen uso de vanos mecanismos de seguridad. Una clasificación útil de los servicios de seguridad es la
siguiente:
mediante el uso de los certificados y finnas digitales en las transacciones
electrónicas.
b. Confidencialidad: Requiere que la infonnación sea accesible únicamente por las entidades autorizadas. Por ejemplo la confidencialidad se consigue en las transacciones electrónicas con el uso de la criptografía. Se distinguen dos tipos de
confidencialidad:
b. l Confidencialidad de datos: El cual está relacionada con el almacenamiento de los
datos.
b.2 Confidencialidad del flujo de tráfico: Se encuentra relacionada con el proceso de transmisión de datos. Se dan tres casos diferentes de confidencialidad ele flujo: confidencialidad de un servicio orientado a la conexión, confidencialidad de un serv1c10 no orientado a la conexión y servicio de confidencialidad de campo
selectivo.
c. Integridad de datos: Asegura que los datos que enviamos lleguen íntegros, sm modificaciones, a su destino final. Por ejemplo la integridad de datos se consigue combinando criptografía, funciones hash y firmas digitales.
d. No repudio: Debemos estar seguros de que una vez enviado un mensaje con datos
importantes o sensibles el destinatario de los mismos no pueda negar el haberlos
recibido. Por ejemplo en una compra on-line debe garantizarse que una vez
finalizada la misma ninguna de las partes (emisor y receptor) que intervienen pueda
negar haber participado en ella. El no repudio se consigue mediante los certificados y
la firma digital.
o Debe estar siempre disponible. o Debe ser practicab le y desarrollab le.
o Se debe hacer cumplir. o Debe ser estructura da.
o S e e s t a b lec e c omo una g u ía.
o Debe ser cambiante con la evolución tec nológica.
o Una política debe considerar las necesidades y requerimientos de seguridad de
todas las redes interconectadas como una unidad corporativa.
c. Elaboración de la Política de seguridad
Pa ra la ela b oraci ón d e la pol ítica ele se g uri dad en la s e n t i d a d es fi na ncie ra s, el p ri m er proced i m iento es h acer una relac i ón d e los a spec tos sensi b les d en t ro de la or g a nizac i ón, t a n to f í sicos (equipos com puto, com un1c ac1oncs, etc .), Com o no materia les (ap lic a ciones,
softwa re, b ases d e da tos, e t c .), una v ez rea lizad a esta li sta d e pun t os se n si b les a p rot e g e r, se pon d e ra c a d a u no d e el los con un
peso e spec ífico, y se c a lcula la posib i li d a d ele q ue sea v u l nera do, y a
sea por ataques i n t e nc iona d os o por causas meramen t e acc i d en t a les .
Conocer los pu n t os a prote g er es el prim er paso a la hora de
esta b lec e r nor ma s ele seg uri d a d . Ta mb ién es i m porta nte defi ni r los
realizar. L a s tres preguntas fundamentales que debemos responder
para desarrollar cualquier política de seguridad son:
¿Qué queremos proteger? ¿Contra quién?
¿Cómo?
Respondiendo a estas preguntas tenemos: Se deberían proteger todos los elementos de l a red interna, incluyendo hardware, software,
datos, etc., de cualquier intento de acceso no autorizado desde el exterior y contra ciertos ataques desde el interior que puedan
preverse y prevenir. Sin embargo, podemos definir niveles de confianza, permitiendo selectivamente el acceso de determinados usuarios externos a determinados servicios o denegando cualquier tipo de acceso a otros. La respuesta a la tercera pregunta requiere unas soluciones más dinámicas y cambiantes en lo que se refiere a la vigencia de dicha pol ítica de seguridad, podemos a plicar el
modelo de que: Todo lo que no se prohíbe expresamente está permitido,
todo lo que no se permite expresamente está prohibido y realizando un análisis de riesgo clasificando por el nivel de serevidad en la cual involucra hacer decisiones costo-beneficio.
No existe un único mecanismo capaz de proveer todos los servicios de seguridad, pero la mayoría de ellos hacen uso de técnicas criptográficas basadas en el cifrado de la información. Los más importantes son los siguientes:
privada y se lo reenvía a UNI l, demostrando así que es quien pretende ser. Por supuesto, hay que ser cuidadoso a la hora de diseñar estos protocolos, ya que existen ataques para desbaratarlos.
b. Cifrado: El cifrado de datos se puede hacerse utilizando sistemas criptográficos simétricos o asimétricos y se puede aplicar desde el emisor al receptor o individualmente a cada enlace del sistema de comunicaciones. Soporta el servicio de confidencialidad de datos al tiempo que actúa como complemento de otros mecanismos de seguridad.
c. Integridad de datos: Este mecanismo implica el cifrado de una cadena comprimida de datos a transmitir, llamada generalmente valor de comprobación de integridad (lntegrity Check Value o ICY). Este mensaje se envía al receptor junto con los datos. El receptor repite la compresión y el cifrado posterior de los datos y compara el resultado obtenido con el que le llega, para verificar que los datos no han sido modificados.
d. Fimrn digital: Este mecanismo implica el cifrado, por medio de la llave secreta del emisor, de una cadena comprimida de datos que se va a transferir. La firma digital se envía junto con los datos. Este mensaje se procesa en el receptor, para verificar su integridad, esta relacionado con el servicio de no repudio.
tiempo que puede informar del incidente, con el propósito de generar un registro y/o alam1a.
f. Unicidad: Consiste en añadir a los datos un número de secuencia, la fecha y hora, un número aleatorio, o alguna combinación de los anteriores, que se incluyen en la
fínna digital o integridad de datos. De esta forma se evitan amenazas como la reactuación o resecuenciación de mensajes.
g. Tráfico de relleno: Consiste en enviar tráfico espurio junto con los datos válidos para que el atacante no sepa si se está enviando información, ni qué cantidad de datos útiles se está transmitiendo.
4.2 Telefonía Celular
4.2.1 Elementos Básicos de la Telefonía Celular
El término celular se debe a que la cobe1iura radioeléctrica de una zona geográfica completa se realiza cubriendo pequeñas regiones llamadas células. En cada una de estas células existe una Estación Radio Base (BTS) que controla el tráfico de los teléfonos móviles que se desplazan en la zona correspondientes . A su vez estas estaciones están enlazadas con el centro de conmutación de Servicios Móviles (Mobile Switched Center, MSC) y este a su vez esta conectado a la Red de Telefonía Publica Fija (Public Switched Telecommunications Networks, PSTN). El Centro de Conmutación de Servicios Móviles a su vez se divide en un conmutador telefónico (PABX) y en el Subsistema de Telefonía Móvil (MTS)
Dependiendo del tipo de antena de transmisión empleada en la estación base. se
puede cubrir una o más áreas de la estación base. Estas áreas reciben el nombre de
Células Omnidireccionales : Esta se produce cuando una estación base esta equipada
con una antena omnidireccional transmitiendo igualmente en todas las direcciones y
se forn1a un área de fornia circular, con la estación base en el centro de la célula. Para
representar una célula usualmente se utiliza un hexágono en forma teórica, pero en la
realizar el área de la cobertura es circular.
Célula Sectorial : Para fomiar este tipo de célula la estación base esta equipada con
tres antenas direccionales, cada una cubriendo una célula sectorial de 120 grados. En
cada una de las estaciones base, algunas unidades de canal están conectadas a una
antena cubriendo una célula sectorial, otras unidades de canal están conectadas a la
segunda antena cubriendo una segunda célula y el resto a una antena para tener una
tercera célula. Por tanto la estación base controla a tres células sectoriales.
La estación base está conectada a un Centro de Conmutación de Servicios Móviles
por medio de circuitos de enlace punto a punto. La estación base maneja la
radiocomunicación con los teléfonos celulares o estaciones móviles y supervisa la
calidad de la radio transmisión durante la llamada de voz o datos.
Una de las principales características de los sistemas celulares es el reuso de frecuencias, que consiste en comunicar al teléfono celular con la estación base por medio de un canal telefónico con frecuencia disponible en ese momento. El teléfono celular no tiene una frecuencia fija de enlace. Esta técnica pe1mite hacer un eficiente uso del espectro electromagnético disponible, así como atender a mas usuarios en un número determinado de canales de radio. Este reuso de frecuencias es posible utilizando canales de la misma frecuencia en varias celdas que no son adyacentes.
Todos los teléfonos celulares pueden utilizar un canal de la estación base la cual detectará su desplazamiento en el área asignándole una nueva frecuencia si cruza la frontera de la célula en que se encontraba y pasa a otra célula diferente, este cambio es imperceptible para el usuario debido a que su teléfono continua funcionando normalmente.
4.2.2 Arquitectura Básica del Sistema CDMA
¿Por qué COMA?
Los sistemas celulares analógicos tales como T ACS, AMPS, NAMP etc., alcanzaron rápidamente su punto de saturación. Aunque en teoría los sistemas analógicos pueden expandirse sin límites introduciendo micro celdas y computadores más
potente, el costo de esta expansión es excesiva. Un nuevo sistema es requerido el cual proveerá mas capacidad que estos sistemas analógicos . El COMA provee hasta 9 veces la capacidad de los sistemas AMPS (según cálculos de Motorola que tienden
a ser conservadores)
El COMA provee el nivel mas alto de seguridad de cualquier sistema analógico o digital actualmente en el mercado. Codificando la señal a ser transmitida con secuencias digitales que son extremadamente dificiles (si no imposible) de reproducir, se consigue un sistema a prueba de fraude. Esto es muy atractivo para los operadores de sistemas celulares, ya que el fraude es muy común en la tecnología celular analógica.
El COMA actualmente es el único sistema que provee make-before-break (cerrar antes de abrir) handoffs. Esto significa que la señal no es interrumpida mientras el móvil empieza a funcionar con otra estación base. La calidad de la voz es mejorada
La arquitectura básica de un Sistema COMA (ver figura 4.3)
PSTN - Red Telefónica Pública de Conmutación, provee la vía hasta y desde los subscriptores (abonados) terrestres.
MSC -Centro Móvil de Conmutación. que hace la interfase entre el sistema COMA
y la PSTN. El MSC encamina las llamadas hacia y desde la PSTN al CBSC y
mantienen archivos de subscriptores y facturas. El MSC es necesario para proveer el servicio celular.
ARQUITECTURA BASICA COMA
USUARIO CELULAR , ... MOVISTAR
RED CELULAR
EMX
.... �'¡---�--< ,¡PSTN
f'll1'.a:�-� ����'<JABREVIATURAS
BTS: '.dda ( :dular
CBSC: c:1,ntn,lad,,rdc..· l·.:-.tao,111n H.,,c lhg11:,lt.·, E�1X: ( :1.:ntn, dt.· ( :c,nmutac11111 dl n·lul;1r HLR: ( :c111n1 dt" Tl.·,�,tran<,n 1,k ,1h111ud11,
MM -Dispositivo Administrador de las Unidades Móviles, consiste de un computar T AMDEM, que es responsable de la administración de las características de canales de radio especializados, administrar asignación de canales, cie1ios tipos de handoffs y es el agente administrador de todos los dispositivos que requieren control operacional en el CBSC (BTS, XC)
BTS - Estación Base Transreceptora, esta entidad provee la interfase de la onda de
RF entre ésta y las estaciones móviles (MS)
OMC-R - Centro de Operación y Mantenimiento Centralizado de Radio, esta es un computador T ANDEM responsable de los datos estadísticos de uno o más CBSC
UNO - Centro de Operación de Red, es un servidor "SUN SPARCStation 20" que provee una interfase gráfica del usuario para proveer el estado del equipo de la red CDMA
4.2.3 Transmisión de datos en la red de Telefonía Celular CDMA
Para la realización de trasmisión de Datos en la infraestructura celular CDMA es necesario adicionar elementos de red que sirvan de pasarela entre la red Celular COMA y la red de datos TCPIP. En tal sentido la transmisión de datos puede ser por
circuitos o paquetes
Transmisión de Datos por Circuitos
Trasmisión de Datos por Paquetes
4.2.4 Transmisión de Datos por Circuitos : Para transmitir datos por circuitos es
necesario añadir a la red celular un equipo que sirva de pasarela entre la red Celular y
ta red de datos TCP/IP (ver figura 4.4). El equipo que sirve de pasarela para poder
Topología de la Red de Datos por
Usuario
LAPTO
PDA
WA
l.
'IS-99
Hasta 24oobps/
30 seg
144oobps / 30 seg
i ···1
. .
WfP
· ... . RED CELULAR
/ ____ Empre ____ _ _ ÍRA
----
.:·¡
- ,� --- -- l r ·-.'� .. ,,., ... ,_,-,.l ..' Infovía
/. ···-.. /' Internet '',
)\_\
.. ., '·Figura 4.4 Topología de la red -Transmisión de datos por Circuitos
lWF
El equipo para interconectar redes, lWF o TOTAL CONTROL COMA DA TA
SYSTEM (Equipo de Control para el Sistema de Datos COMA), eesta sección
proporciona una apreciación global del Total Control COMA (IWF) para el Sistema
de transmisión de Datos COMA con el CBSC.
El Total Control COMA permite al CBSC de Motorola procesar llamadas de datos y
COMA es conocido como Internetwork Function (IWF), Motorola prefiere el
termino Intemetworking Unit (IWU)
Un equipo Total Control CDMA configurado completamente pueden atender hasta
40 llamadas en fornrn simultanea La transmisión de datos CDMA en un sistema de
comunicaciones inalámbrico digital, permite el uso eficaz del ancho de banda
analógico o incluso otros sistemas inalámbricos digitales y la seguridad es inherente
al sistema. El dispositivo móvil, típicamente una computadora portátil, ejecuta el
software de comunicación que espera tratar con un modem anaiógico, no con un
teléfono de CDMA.
El teléfono COMA tiene un puerto de datos conectado directamente al puerto serial
de la PC y la llamada que el usuario móvil esta realizando tiene como destino por lo
general un módem analógico o una máquina fax que se conecta a la Red Publica de
Telefonía Fija (PSTN). Los módems se comunican usando los tonos analógicos, los
tonos analógicos se encuentran en el mismo rango de frecuencia de la voz humana,
pero los tonos usan todo de la capacidad de la portadora de datos proporcionada por
"el voiceband." El CDMA utiliza conceptos de codificación digital de voz, usando
un proceso llamado "vocoding".El proceso de "vocoding" toma como entrada
muestras digitales de una forma de onda de voz analógica, y como salida una cadena
de códigos digitales. La conversación de una forma de onda de voz analógica
muestreada digitalmente a una forma comprimida es llamada "encoding", mientras
que lo inverso es llamado "decoding" El objetivo es minimizar la cantidad de data
transmitida, mientras se mantiene una calidad de voz aceptable a un costo de
muestreadas a :8K o 13k proporcionando luego velocidades de transmisión de datos 9ü00 o l 4400 bps respectivamente.
Debido a la fluctuación en el entorno de Radio Frecuencia de CDMA estas velocidades solo pueden ser alcanzadas a través de la utilización equipos especialmente fabricados para este propósito.
características del l WU
o Transferencia de datos Asíncronos: Una de las características es proveer un
camino dedicado entre el dispositivo móvil y el dispositivo de tierra u otro móvil
durante toda la llamada. El camino es una conexión doble asíncrona que
proporciona una conectividad punto a punto Los datos son llevados digitalmente
desde y sobre la interfase aire. Cuando localiza el IWU se convierte en una señal
digital PCM antes de ser trasmitida por la PSTN. Las originaciones y
tenninaciones de llamadas móviles son soportados.
o Las opciones de servicio 4 y 12 de las normas IS-99 y IS-707 son soportadas por
el lWU para llamadas asíncronas de datos de velocidades de 9.6 kbps y 14.4kbps.
o V .42bis Compresión : Se puede usar la compresión V .42bis sobre el enlace de aire
para un uso más eficiente de la frecuencia de la radio (RF). Empleando esta
característica se puede incrementar el rendimiento en 1.5 veces ( esta característica
no incluye la transmisión de faxes). Si habilitó esta característica, la negociación
de la compresión V .42bis se efectúa entre el teléfono y el JWU después de que el
orden de A TD se recibe del Móvil
o Clase 2.0 Fax : Esta característica transfiere datos asíncronos, proporciona un
dura la llamada . La transferencia de datos de fax se basa en la Clase de ITU-T 2.0
de fax estándar. Pueden enviarse los facsímiles del dispositivo móvil, un PC que
ejecuta una Clase 2.0 adaptado a una aplicación del facsímil conectada a teléfono
CDMA, a un dispositivo de tierra.
El IWU soporta las opciones de Servicio 5 y 13 de las nonnas IS-99 para los faxes
class 2.0 a velocidades de 9.6 y 14.4 Kbps.
o Fax Analógico : : Esta característica transfiere datos asíncronos, proporciona el
cammo permanente entre el dispositivo móvil y el dispositivo de tierra mientras
dura la llamada . La transferencia de datos de fax se basa en T.30 y T.4 de fax
estándar
o Conexión Rápida de Red de Pila Simple (Single Stack Quick Net Connect, SS QNC):Esta característica pem1ite una conexión directa a Internet / Intranet sin
acceder a la PSTN. El IWU enrruta los datos desde la red inalámbrica CDMA
hacia Internet o Intranet empleando el protocolo PPTP (Protocolo Punto a Punto
Perfeccionado) originado en la Laptop Esto evita el uso de los recursos de red de
la PSTN
./ Laptop conectado al teléfono .
./ Asimismo esta conexión pem1ite establecer la conexión de los terminales
celulares con el programa de navegación (browser) en los teléfonos. Al abonado
de la red celular COMA le pe1mite acceder a contenidos de datos en la red
TCP/IP de Internet o Intranet vía el programa instalado en el teléfono (micro
browser)
./ Usa conmutación de circuitos con salida IP desde el IWF, quiere decir que el uso
por tanto la facturación de estos tipos de llamadas estas sujetas al tiempo que duren las mismas.
,/ Este tipo de llamada es atendido bajo la opción de servicio de datos asíncronos,
hace eficiente el uso de la pila de protocolo CDMA
,/ Las llamadas son establecidas completamente en 2-3 transacciones
,/ Por tanto este tipo de llamada permiten al Celular con micro browser la
navegación por Internet ó intranet, conexión WAP (Protocolo de Aplicaciones
Inalámbrica).
,/ teléfono celular con micro browser
4.2.5 Transmisión de datos por paquetes
La transmisión de datos por paquetes (Packet Data) introduce una característica
particular a la red Celular CDMA, red que ha sido configurada para transmitir trafico
de voz. Los subsistemas MSS, BSS y HLR están instalados en la infraestructura de la
red Celular y soportan tráfico de voz. El Inter-Working Unit (IWU) para transmisión
de datos por paquetes deberá pennitir la conectividad entre l red ele datos y la red
Celular.
El propósito ele este documento es para:
Describir la operación del HSPD ( Datos por Paquetes a Alta Velocidad) en el
sistema
Descripción del impacto del HSPD entre las interfaces con los subsistemas
IS-41 sobre el enlace entre el HLR y el MSS
IS-658 sobre la interfase L entre el BSS i el IWU
IS-95 y IS-707 sobre la interfase aire y el móvil (te1minal celular)
a. Arquitectura del Sistema
La red IP de paquetes provee de varios niveles de servicio y asegura la comunicación
entre los nodos de la red de datos (ver figura 4.5). El extremo final móvil (teléfono
celular)con High Speed Packet Data pennite obtener una dirección IP al terminal
celular y hacerla parte de una red IP de tie1Ta. El nivel superior del protocolo IP
permite manejar conexiones al nivel de aplicación
El IWU por paquetes provee conexiones hacia red de paquetes Internet .aunque la
red IP podría contener diferentes equipos de red dentro del dominio de la red Celular
la configuración de estos equipos pern1itirá tener una interfase estándar para todas las
conexiones entre la red Celular y la red de datos permitiendo conexiones PPP y W AP
en el terminal Celular. La interfase entre el IWU por paquetes y el BSS es la interfase
"L" (JS-658). Una base de datos dentro del IWU provee el IMSI/MIN para la
dirección IP mapeada permite al terminal móvil tener una operación continua sobre
el canal de radio empleado, el estándar empleado provee una dirección IP para el
acceso a Internet.
El BSS provee la movilidad y administra al móvil durante el soft handoff y conexión
para el tenninal celular vía la interfase aire IS95B CDMA y el estándar IS-707. El
protocolo de enlace de radio provee el nivel 2 para la con-ección y detección de
Proporciona una entrada para la llamada, la asignación de recursos, y conectividad
pem1anente a los elementos de la red celulares. Perfil del subscriptor dentro del VLR
o el HLR es apoyado dentro del MSS. La modificación de algunas mensajerías del
IS-41 permitirá al IWU notificar a un móvil de paquetes entrantes cuando este puede
ó no estar bajo el servicio del IWU.
En general una unidad que soporta el servicio de paquetes logrará una conexión PPP
a través de una comunicación entre el BSS y el IWU.
HLR
IS-41
VLRIMSC
Pi 1S-658
IWU
Figura 4.5 Arquitectura del Sistema
IS-634
CBSC
BTS
IS-707 1S-95
.fl/j .�; 1 !
M
s
s
b. Descripción y características del sistema
Descripción del Servicio de Paquetes, el servicio del paquete pennite al equipo de la
estación móvil acceder una red de IP (internet o intranet). La llamada de voz es
tratada de fom1a diferente a una llamada de datos, en esta última llamada se emTuta
el tráfico a una red de tien-a
El servicio de paquetes soporta una conexión a Internet o Intranet a través de un
dirección lP, y soporta también conexión W AP
Cuando se asigna una dirección IP de una rango de direcciones IP y el móvil registra una sesión, la dirección IP usada durante esta sesión de paquetes deberá mantenerse. El servicio W AP permite al móvil usar una dirección IP permanente única, asignada y administrada por la red del operador, esta dirección IP será asignada al dispositivo mientras dure la sesión WAP.
Aprovisionamiento del Servicio de paquetes, la baja o alta velocidad del serv1c10
deberá aprovisionarse sobre !a base de cada subscriptor. Si el subscriptor requiere el
servicio de paquetes y este no esta aprovisionado o no soportado entonces la llamada
deberá ser liberada. Si el aprovisionamiento es llevado a cabo, entonces el id del
móvil ([MS1/MIN) es asociado a una lista de opciones de serv1c1os para el
subscriptor. Esta lista de serv1c10s es llamada CDMAServiceOptionList (Lista <le
Opción de Servicio COMA). Hay múltiples servicios para el servicio de paquetes.
Interfase Aire, la interfase aire esta basada en el estándar CDMA IS-95 y IS-707, la
transmisión de datos a baja o alta velocidad están sopo11ados por estos estándares del
Canales de enlace directo (hacia el móvil), el sistema podrá concatenar 6 RS-1 o 5
RS-2 canales de trafico de datos (según el estándar lS-95B) sobre el enlace directo
logrando alcanzar una velocidad máxima de 64 Kbps sobre este enlace.
La nota: La velocidad real alcanzada en la comunicación dependerá de los recursos
disponibles en la red celular, interfase aire, canales disponibles de la red celular etc.
El número máximo de canales de tráfico de datos en el Forward será provisionable
(variable). Esto permite al operador limitar la cantidad de canales empleados para
transmisión de datos para una llamada de este tipo (servicio de paquetes). La razón
principal de esta facilidad es proporcionar los medios para controlar la cantidad de
interferencia que puede generar este tipo llamadas de paquete sobre las llamadas de
voz que producirían una degradación en la calidad de la misma
Enlace Reverso, (desde el móvil a la estación base), el sistema soportará un máximo de un RS-1 (9.6kbps) o un RS-2 (14.4kbps) de canal de tráfico inverso.
La nota: El rendimiento real de esta comunicación dependerá de varios factores tales como los recursos disponibles, la señal de radio, utilización del buffers, etc ..
Estados de la conexión en Paquetes, son dos los estados principales de una sesión en
paquetes: abierta y Cerrada. Cuando la sesión del paquete está abierta, los sub
estados permitidos son activos (active) o inactivos (Dorrnant). Se tiene una sesión
activa cuando la interfaz de L ha sido establecido para el móvil, al móvil se le asigna
ocurre cuando el enlace se encuentra en modo de descanso, la sesión esta activa pero
la interfase L no esta establecida o activa.
Mantenimiento de una sesión abierta, para que se genere una transmisión de paquetes
esta sesión antes debe de registrarse en la red IP. Como el móvil se desplaza a través
de la red Celular este tenninal deberá ser atendido por diferente equipos y mantener
la configuración que obtuvo en la registración.
Sesión de Paquetes Abierta (Registración Inicial), En una llamada para el servicio de
paquetes se establece dos registraciones, una registración en la red Celular y la otra
registración en la red de Datos, entonces un subscriptor abre una sesión de paquete
mediante una previa registración a la red de Datos. Esta comunicación es análoga a la
registración a la red Celular. La registración de la sesión en la red de paquete asigna
una dirección IP al móvil así mismo esta dirección IP es anunciada al IWU. Para
realizar la rcgistración, el móvil debe originar una llamada de paquete.
Antes de la registración del servicio de paquetes debe haberse realizado la
registración del servicio en la red Celular de voz con el MSS. En el proceso de la
registración de la llamada el HLR enviará el perfil del subscriptor y asocian'! el
CDMAServiceOptionList que ha sido aprovisionado como opciones del servicio de
paquetes. El MSS guardará el perfil que se usará para validar la llamada del
subscriptor (originaciones y tenninaciones)
Cuando la sesión se abre, la infraestructura temporizará dicha sesión para los estados
ele inactividad, tiempo que puede ser configurado por el operador, cuando el sistema
registra actividad en la comunicación este timer es reiniciado y llevado a cero pero si
paquetes.
Mantenimiento de Sesión de paquete (Re-registración), como los móviles se
desplazan constantemente a través de la red Celular son vanos los equipos que
atienden dicha comunicación, el móvil debe mantener siempre la dirección IP e
informar de este dato cada vez que migre a otra zona. El móvil realizará un re
registración de paquete cuando descubre una nueva transmisión de SID/NID hacia el
sistema que lo esta sirviendo. El móvil tiene la habilidad de recordar las múltiples
zonas a las cuales se ha registrado y sólo se re-registrará si la zona del paquete no es
ninguna de las zonas que guarda en memoria. El móvil realiza la misma función que
realizó en la primera registración. La red no necesita enviarle una nueva dirección lP
debido a que esta conexión tiene una sesión activa y debe usar la dirección de lP ya
asignada. Para la conexión W AP, no hay ninguna diferencia entre la registración
inicial y re-registración.
Ingreso al modo Dormant (inactivo), la sesión de paquete del subscriptor entra en el
Modo Dormant cuando se produce uno de los siguientes eventos:
• Cuando el canal(es) de tráfico RF es liberado,
• Cuando la interfase L es liberado, o
• La conexión del SCCP se libera.
seg.). Es recomendable que este tiempo no sea menor a los 20 seg. Para valores
menores a los 20 seg la asignación ele canales de tráfico el sistema es ineficiente.
Este tiempo corresponde al tiempo para soltar y el reasignar un canal de tráfico.
BSS recibe la orden de liberación bajo el IS-95 desde el móvil, el móvil puede enviar
la orden de liberación IS-95 el orden del descargo debido a estas razones:
• El BSS debido a la inactividad en la transmisión de paquetes llega al tiempo de
expiración de la sesión
• Una llamada de paquetes es liberada debido al hard handoff
BSS tiempo de expiración de inactividad de paquetes, el BSS soporta un tiempo de
inactividad de transmisión de paquetes el cual es configurable en el rango de 0-255
seg .. Este temporizador deberá ser reiniciado si el BSS envía o recibe tráfico RPL
sobre la interfase IS-95/RPL. Si este temporizador expira entonces el BSS deberá
ingresar al modo Dormant. El BSS inicia la liberación de la interfase L. El BSS
enviara el mensaje de control de opción de servicio al móvil indicándole que esta a la
espera de su rcconexión Luego el BSS liberará los canales de tráfico 1S-t)5,
asimismo el BSS comenzará a liberar la interfase lS-634 con el MSS.
Liberación de llamadas de paquetes debido a Hard Handoff, ccuando el BSS
determina que se requiere un hard handoff, el BSS comenzará la entrada en el Modo
el Modo Dormant (modo inactivo) y entrará en el Modo Activo cuando uno de estos eventos ocurra:
• Móvil origina una llamada de paquete
• IWU recibe un paquete para el móvil
Al terminar el Modo Inactivo (donnant), un canal de tráfico RF intentará ser
asignado y la interfase L establecerá su conexión.
Móvil ongma una llamada de paquetes, esta invocación puede ser el resultado de
cualquier número de actividades por el móvil. Algunos de éstos podrían incluir la
conexión de paquete el equipo, una petición del subscriptor, alguna petición de
software de la aplicación, etc.,
De la perspectiva de la infraestructura, esto aparece como una llamada de paquetes
originada en el móvil.
Sobre esta orden de originación IS-95, el BSS realiza un requerimiento de servicio CM al MSS a través de la interfase IS-634, el MSS valida la originación del móvi I y
en paralelo, el BSS intenta asignarle canales de tráfico. El BSS debería también
intentar iniciar el RPL. El BSS recibe una asignación a la petición lS-634 desde el
MSS, luego el móvil es validado en el BSS y este intenta establecer la conexión con la interfase L. Después de que la interfaz de L se establece entre el BSS e JWU, el
móvil y el IWU levantarán cualquier capa protocolo adicional (PPP, TCP/IP, UDP). Si el IWU avisara que no tiene una sesión abierta actualmente, el móvil puede
c. Servicios de Datos COMA Fo1111ato de Opción de servicio
En CDMA los servicios de datos son identificados por las Opciones de Servicio
(Service Option). Una Opción de Servicio está compuesta de tres campos, el
Indicador Propietario, la Revisión de Opción de Servicio, y el Servicio Base (ver
tabla 4.1)
Tabla4. l Opciones de Servicio
Indicador Propietario Revisión de la Opción de Servicio Base, número
Servicio de opción
1 bit 3 bits 12 bits
Servicio de Alta Velocidad de Datos por Paquetes
Los Servicios Option número 22 al 29 provee el servicio portador compatible con
muchas redes de paquetes. Las opciones de servicio del 22 al 25 soportan el
protocolo Internet (IP) y Connectionless Red Protocolo (CLNP) las redes. Las
opciones de servicio del 26 al 29 soportan Datos por Paquetes Celular Digital
(CDPD).
d. Servicio de transmisión por Paquetes (Packet Data)
d. l Red de Paquetes
La Topología de la Red consiste de los elementos de red celular (ANSI 41) y de la
red de paquetes. El IWU Packet actúa como el puente entre estas dos redes (ver
figura 4.6 ).
uso de la red celular y el servicio de paquetes de datos. Incluye el listado de
opciones de servicio en el perfil del usuario.
• Central Celular (EMX): Controla la salida de la llamada, validación, estadísticas y
las características de interacción de voz. La Central Celular no realiza alguna
conexión de circuitos para las llamadas por paquetes.
• Controlador de Estaciones Base Digitales y Estaciones Base (CBSC y BS): Provee
la interfase inalámbrica para el terminal y la interfase con el IWU. Controla la
mayor parte de las funciones de proceso de llamada para el Packet Data.
• Packet lWU: Actúa como un gateway y transfiere el tráfico de datos por paquetes
entre el sistema celular y la red de datos por paquetes.
Los elementos de la red de datos por paquete incluyen lo siguiente:
• RADIUS (Remote Aceces Dial-In User Server): Equipo ubicado en la red del
Operador Celular encargado de realiza la autenticación y la asignación de números
IP, en el caso de sus usuarios locales (servicio de Internet por paquetes), deriva los
pedidos de autenticación a otros servidores según su dominio para el caso de los
usuarios de Intranet por paquetes. También mantiene una asociación entre el
usuario y la dirección del IP asignado, tanto así que la misma dirección IP es
reasignada durante el re-registro.
• Enrrutador: Equipo en donde se establecerán las rutas para el tráfico IP de los
usuarios móviles ya sea a Internet o a las empresas a donde deseen conectar.
• Gateway W AP: Equipo que pennitirá brindar el servicio de e-mocion por paquetes
• Red IP: Es el medio de interconexión entre la red de paquetes de OPERADOR
CELULAR y las redes LAN de las empresas.
• Servidor Radius en la empresa: Equipo que permitirá la autenticación así como la
asignación ele los números IP a los usuarios móviles que deseen acceder a la
Intranet.
SERVICIO PACKET DATA-
IS95 B
RED CELULAR
Ye
00
A
ei � n
�c¡
--
�J
� C'B �s )
� e�
USUARIO � ,:..: ·,.'i CELULAR
M0VISTAR
PLAT Al'0RMA DE¡ MEDIAO0N RADIUS SERVER' PR0XY FIRE\'ílALL
•
•
GATE\'ílAYDE \'ílAPFigura 4.6 Red de Paquetes
d.2 Servicios la red de datos por paquetes
ABREVIATURAS BS: ( cid., de ( ,:hJ.u
EMPRESA
R,\I >ll'S SER\llcR lhlME
CBSC Comrol.tdor de Est.Kiunes B.,"' I li�it.1le., IWU: lmcrworkin� Unit
El usuario móvil digital ahora podrá conectarse a los servicios de W AP mediante la red de paquetes de Operador Celular (ver figura 4. 7), las principales diferencias que experimentarán son:
• No se tarifica por tiempo, sólo por volumen de data transferida durante la sesión.
• Bajo precio por trafico de datos.
• Se puede alcanzar velocidades de hasta 64 Kbps, según el terminal.
E-MOCION Y E-MOCION EMPRESARIAL POR PAQUETES
USUARIO.
CELULAR•.
MOVISTAR
Intranet en paquetes
RED CELULAR PLATAFORMA DE\ ... MEDIACION
RADIUS SERVER\ PROXY
FIREWALL
111
GATEWAY DE WAP
Figura 4.7 Wap por Paquetes
Internet UniRed
ABREVIATURAS
BS: ( :dd.1 de Cdul.1r
CBSC: Co11trol.1dor d" E,1,1cÍ011<·., 11.as,· 1 )i�1t.1I .. , l\'(ll): ln1crworkini; llnit
EMX: <..cmro de Cimmut.iric'm d .. cdul.1r
Permitirá al usuario Celular digital comunicarse mediante el terminal celular y una
computadora o PDA, directamente con su empresa vía un enlace de la Red IP hacia
Paquetes en el cual se disca un número telefónico del RAS de la empresa. El usuario
tendrá las siguientes ventajas:
• Establecimiento de conexión casi inmediata (5 seg. aprox.).
• Velocidades hasta de 64 Kbps Rx/ 14A Kbps Tx desde el terminal.
• Estado de Dormant, sin perder la sesión.
• Tarificación por infmmación transferida.
• Autenticación realizada por Operador Celular y por la Empresa.
La dirección de lP es asignada durante el registro de la sesión y es asignada por el
servidor Radius Home de la empresa desde un pool de direcciones anteriom1ente brindada por operador Celular a la empresa.
USUARIO CELULAR MOVISTAR
INTRANET P ACI<ET
RED CELULAR
HLR
�
'--i..::;¡=:¡;:;¡¡¡;¡:dPLATAFORMA DE! MEDIACION
RADIUS SERVERI ··· PROXY ' , ....
Figura 4.8 Intranet por Paquetes
ABREVIATURAS
BS: Celd.t de vlul.tr
EMPRESA
Ri\l>IUS SEIWEI l-lOME
CBSC: G>1nml.1dor de Est.Kione, B.1.,e Digitales IWU: llllcrworking llnit
Pe1mitirá al usuario Celular digital comunicarse mediante el tenninal celular y una
computadora o PDA, directamente a Internet (ver figura 4.9). El usuario tendrá las
siguientes ventajas:
• Establecimiento de conexión casi inmediata (5 seg. aprox.).
• Velocidades hasta de 64 Kbps Rx/ 14,4 Kbps Tx.
• Estado de Dormant, sin perder la sesión.
• Tarificación por información transferida.
• Cuenta de acceso al servicio Internet incluido en la tarificación.
• Servicio de Autenticación por Operador Celular.
USUARIO¡ CELULAR L ... .
M0VISTAR
RED CELULAR
HLR
INTERNET P ACKET
PLATAFORMA DE MEDIAO0N ... ,., .. :A
-... .
RADIUS SERVER¡
·, ... �:. PR0XY
"···
Figura 4.9 Internet por Paquetes
Internet UniRed
ABREVIATURAS
BS: Celda de Celul.tr
CBSC: G,mrolador de Est.Kioncs B,l5c Digi1.1lcs I\fü: lmerworkin¡; Unit
